- У выніку атакі на старонніх пастаўшчыкоў падтрымкі былі раскрыты даныя карыстальнікаў Discord, якія звярталіся ў службу падтрымкі кліентаў і службу бяспекі і даверу.
- Імёны, адрасы электроннай пошты, IP-адрасы, паведамленні службы падтрымкі і абмежаваная плацежная інфармацыя былі ўзламаныя; у некаторых выпадках — выявы дакументаў, якія пацвярджаюць асобу.
- Discord сцвярджае, што яго ўнутраныя сістэмы не былі ўзламаныя; ні паролі, ні поўныя нумары крэдытных карт не былі раскрытыя.
- Кампанія адклікала доступ пастаўшчыка, расследуе інцыдэнт і паведамляе з [электронная пошта абаронена] і рэкамендуе прымаць надзвычайныя меры засцярогі супраць фішынгу.
Un кібератака на старонніх пастаўшчыкоў падтрымкі выклікала Раскрыццё дадзеных, звязаных з карыстальнікамі, якія звярталіся ў службу падтрымкі кліентаў Discord і службу бяспекі.Зламыснікі атрымалі доступ да інфармацыі, адпраўленай па гэтых каналах, і Яны спрабавалі вымагаць грошы з дапамогай публікацыі з таго, што было скрадзена.
Платформа пацвярджае, што яго асноўная інфраструктура не была пашкоджана і што сфера дзеяння абмежаваная ўзаемадзеяннем са службай падтрымкі. Кампанія распачала судова-медыцынскае расследаванне, папярэджвае тых, хто пацярпеў і ўзмацніў кантроль над трэцімі асобамі, каб прадухіліць падобныя інцыдэнты.
Інцыдэнт і яго маштаб
Паводле звестак кампаніі, Незаконны доступ адбыўся 20 верасня, і ў наступныя дні пачаліся індывідуальныя апавяшчэнніDiscord адзначае, што ўплыў Гэта закранае абмежаваную колькасць людзей, якія раней адкрывалі заяўкі або звярталіся ў аддзелы даверу і бяспекі..
El Кропкай уваходу быў не сервер платформы, а знешні аператар, які кіруе часткай абслугоўвання кліентаў.Гэты эпізод паказвае, як служба з добрымі стандартамі можа быць аслаблена звяно ў лічбавым ланцужку паставак, дзе кантроль і маніторынг больш складаныя.
Кампанія падкрэслівае, што Няма ніякіх прыкмет узлому ўнутраных сістэм або змесціва сервераў і каналаў па-за межамі сферы падтрымкі.Атрыманая інфармацыя адпавядае паведамленням, укладанням і метададзеным, адпраўленым у службу падтрымкі, што звычайна здараецца пры апрацоўцы запытаў, скаргаў або праверак.
Якія дадзеныя былі раскрыты
Згодна з інфармацыяй, якой падзялілася кампанія, палі, якія маглі быць скампраметаваны, уключаюць Кантактная інфармацыя, інфармацыя пра дзейнасць, звязаную з білетам, і падрабязнасці частковай аплатыУ асобных выпадках нібыта былі апублікаваныя выявы дакументаў, якія сведчаць асобу і выкарыстоўваліся для праверкі ўзросту.
- імёны і імя карыстальніка Discord.
- Адрасы электроннай пошты і іншая кантактная інфармацыя.
- IP-адрасы звязаныя з камунікацыямі.
- Паведамленні і ўкладанні, адпраўленыя ў службу падтрымкі або ў службу бяспекі.
- Абмежаваная інфармацыя аб аплаце: тып метаду і апошнія 4 лічбы карты, акрамя таго, Гісторыя пакупак.
- Невялікая колькасць выявы дакументаў, якія сведчаць асобу (напрыклад, вадзіцельскае пасведчанне або пашпарт) для апеляцый праверка ўзросту ў Discord.
- Карпаратыўныя матэрыялы ўнутраны, напрыклад, прэзентацыі або навучальны кантэнт.
Дыскорд падкрэслівае, што ніякіх пароляў не было раскрыта, токены аўтэнтыфікацыі або поўныя нумары карті што асабістыя паведамленні па-за службай падтрымкі не з'яўляюцца часткай інцыдэнту.
Рэакцыя Discord і прынятыя меры
У якасці неадкладных мер кампанія адклікаў доступ скампраметаванага пастаўшчыка, ізалявалі пацярпелыя сістэмы і пачалі расследаванне з удзелам знешніх спецыялістаў па кібербяспецы.
La Сувязь з патэнцыйна пацярпелымі ажыццяўляецца па пошце з адраса [электронная пошта абаронена]Платформа падкрэслівае, што не звязваецца па тэлефоне з гэтай нагоды і просіць ігнараваць падазроныя паведамленні або званкі каб скарыстацца сітуацыяй.
Акрамя таго, Discord паведаміў адпаведным органам і... узмацненне аўдытаў і кантролю трэцім асобам, з асаблівым акцэнтам на выяўленне пагроз, кіраванне доступам і мінімальнае захоўванне дадзеных сярод пастаўшчыкоў.
Рызыкі і парады для карыстальнікаў
Маючы атрыманую інфармацыю, зламыснікі могуць паспрабаваць фішынг, сацыяльная інжынерыя або выдаванне сябе за іншую асобу брэнда запытваць дадатковыя дадзеныя або распаўсюджваць шкоднасныя спасылкі. Гэтая рызыка большая, калі ёсць папярэднія зносіны са службай падтрымкі якія дазваляюць перадаваць вельмі праўдападобныя паведамленні.
Нягледзячы на тое, што Discord паказвае, што няма неабходнасці скідаць пароль у сувязі з гэтым інцыдэнтам, варта павялічыць абарону ўліковага запісу і павысіць пільнасць перад любым нечаканым кантактам.
- Актывуйце і праверце двухэтапная аўтэнтыфікацыя (пажадана з дапамогай праграмы для стварэння кодаў).
- Падазрэнне ставіцеся да электронных лістоў або асабістых паведамленняў з просьбай аб перадачы дадзеных; праверце, ці прыходзяць усе апавяшчэнні ад [электронная пошта абаронена].
- Праверце сваё плацежныя аперацыі Калі вы карыстаецеся Nitro або іншымі сэрвісамі, наладзьце абвесткі аб актыўнасці.
- Калі вы выкарыстоўваеце паролі паўторна, падумайце аб іх змене і выкарыстанні менеджэр пароляў для атрымання унікальных і надзейных паўнамоцтваў.
- Пазбягайце перасылкі або паўторнай загрузкі дакументы, якія сведчаць асобу па-за афіцыйнымі і зашыфраванымі каналамі.
Калі вы атрымалі апавяшчэнне па электроннай пошце, там падрабязна апісана, што адбываецца. якія тыпы дадзеных пацярпелі ў вашым выпадку. Пры адсутнасці папярэджання рэкамендуецца ў любым выпадку заставацца пільнымі і не ўзаемадзейнічаюць з непажаданымі спасылкамі або файламі.
Гэты выпадак падкрэслівае, што бяспека платформы таксама залежыць ад яе партнёраў: уразлівы трэці бок можа стаць самым кароткім шляхам да нападу на ўсю супольнасць. Рэакцыя Discord была хуткай і празрыстай, але цяпер прыярытэт мінімізаваць рызыку злоўжыванняў атрыманыя з прадстаўленай інфармацыі.
Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.
Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.